Radius服务器的配置方法、系统、设备及存储介质与流程

本技术涉及通信，尤其是radius服务器的配置方法、系统、设备及存储介质。

背景技术：

1、随着5g定制网应用的不断推广普及，在银行、学校等特定场景下，用户访问客户内网资源前，需通过安全接入控制，aaa系统正是充当安全接入控制这样一个“门卫”的角色。aaa系统可以通过多种协议来实现，在实际应用中，最常使用radius协议。radius是一种分布式的、客户端/服务器结构的信息交互协议，能保护网络不受未授权访问的干扰，常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。通过配置nas白名单，可以安全有效地进行请求过滤。

2、由于aaa系统对可用性、可靠性有较高要求，而生产阶段经常会有nas配置信息的修改与回滚，以往通常采用人工修改的方式进行配置，配置偏差很有可能造成服务中断，用户接入异常。随着容器化部署的不断普及，多容器，多副本的场景下人工配置更加难以介入。如何灵活安全地实现radius服务器的配置，并且无感知重载，显得尤为重要。

3、综上，相关技术存在的问题亟需得到解决。

技术实现思路

1、本技术的目的在于至少一定程度上解决相关技术中存在的技术问题之一。

2、为此，本技术实施例的一个目的在于提供radius服务器的配置方法、系统、设备及存储介质。

3、为了达到上述技术目的，本技术实施例所采取的技术方案包括：

4、一方面，本技术实施例提供了radius服务器的配置方法，所述方法包括：

5、通过配置中心接收目标配置数据，并确定需要进行配置的目标radius服务器；

6、控制所述配置中心根据所述目标radius服务器确定对应的目标代理客户端，将所述目标配置数据发送给所述目标代理客户端；

7、通过所述目标代理客户端根据所述目标配置数据，生成第一配置文件，并备份当前所述目标radius服务器使用的第二配置文件；

8、控制所述目标代理客户端通过所述第一配置文件重载配置所述目标radius服务器，并检测重载配置后的所述目标radius服务器是否能够正常启动；

9、若所述目标radius服务器能够正常启动，确定完成所述目标radius服务器的配置；或者，若所述目标radius服务器不能正常启动，通过所述目标代理客户端根据所述第二配置文件回滚重启所述目标radius服务器。

10、另外，根据本技术上述实施例的radius服务器的配置方法，还可以具有以下附加的技术特征：

11、进一步地，在本技术的一个实施例中，所述方法还包括：

12、通过部署在radius服务器上的代理客户端获取所述radius服务器的ip地址信息；

13、根据所述ip地址信息，通过所述代理客户端向所述配置中心发送注册请求；

14、控制所述配置中心接收所述ip地址信息，并对所述代理客户端和所述radius服务器进行注册。

15、进一步地，在本技术的一个实施例中，所述控制所述配置中心接收所述ip地址信息，并对所述代理客户端和所述radius服务器进行注册，包括：

16、通过所述代理客户端发送第一请求信息到所述radius服务器，检测所述radius服务器的服务状态，并将所述服务状态上报给所述配置中心；

17、通过所述配置中心检测所述ip地址信息是否有效，以及所述服务状态是否正常；

18、若所述ip地址信息有效，且所述服务状态正常，对所述代理客户端和所述radius服务器进行注册。

19、进一步地，在本技术的一个实施例中，所述通过所述配置中心检测所述ip地址信息是否有效，包括：

20、通过所述配置中心查询所述ip地址信息是否处于预设的ip网段；

21、若所述ip地址信息处于预设的ip网段，确定所述ip地址信息有效。

22、进一步地，在本技术的一个实施例中，所述通过所述目标代理客户端根据所述目标配置数据，生成第一配置文件，包括：

23、控制所述目标代理客户端将所述目标配置数据加入到fifo消息队列中；

24、通过所述目标代理客户端对所述fifo消息队列进行扫描，生成第一配置文件。

25、进一步地，在本技术的一个实施例中，所述通过所述第一配置文件重载配置所述目标radius服务器，包括：

26、将所述第一配置文件拷贝到所述目标radius服务器的运行目录下；

27、向所述目标radius服务器发送重载配置指令，以使所述目标radius服务器重载配置。

28、进一步地，在本技术的一个实施例中，所述检测重载配置后的所述目标radius服务器是否能够正常启动，包括：

29、通过所述目标代理客户端向所述目标radius服务器发送第二请求信息，检测所述目标radius服务器是否正常响应；

30、若所述目标radius服务器未正常响应，确定所述目标radius服务器不能正常启动。

31、另一方面，本技术实施例提供radius服务器的配置系统，所述系统包括：

32、接收单元，用于通过配置中心接收目标配置数据，并确定需要进行配置的目标radius服务器；

33、发送单元，用于控制所述配置中心根据所述目标radius服务器确定对应的目标代理客户端，将所述目标配置数据发送给所述目标代理客户端；

34、生成单元，用于通过所述目标代理客户端根据所述目标配置数据，生成第一配置文件，并备份当前所述目标radius服务器使用的第二配置文件；

35、检测单元，用于控制所述目标代理客户端通过所述第一配置文件重载配置所述目标radius服务器，并检测重载配置后的所述目标radius服务器是否能够正常启动；

36、处理单元，用于若所述目标radius服务器能够正常启动，确定完成所述目标radius服务器的配置；或者，若所述目标radius服务器不能正常启动，通过所述目标代理客户端根据所述第二配置文件回滚重启所述目标radius服务器。

37、另一方面，本技术实施例提供了一种电子设备，包括：

38、至少一个处理器；

39、至少一个存储器，用于存储至少一个程序；

40、当所述至少一个程序被所述至少一个处理器执行时，使得所述至少一个处理器实现上述的radius服务器的配置方法。

41、另一方面，本技术实施例还提供了一种计算机可读存储介质，其中存储有处理器可执行的程序，上述处理器可执行的程序在由处理器执行时用于实现上述的radius服务器的配置方法。

42、本技术的优点和有益效果将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本技术的实践了解到：

43、本技术实施例所公开的radius服务器的配置方法、系统、设备及存储介质，通过配置中心接收目标配置数据，并确定需要进行配置的目标radius服务器；控制所述配置中心根据所述目标radius服务器确定对应的目标代理客户端，将所述目标配置数据发送给所述目标代理客户端；通过所述目标代理客户端根据所述目标配置数据，生成第一配置文件，并备份当前所述目标radius服务器使用的第二配置文件；控制所述目标代理客户端通过所述第一配置文件重载配置所述目标radius服务器，并检测重载配置后的所述目标radius服务器是否能够正常启动；若所述目标radius服务器能够正常启动，确定完成所述目标radius服务器的配置；或者，若所述目标radius服务器不能正常启动，通过所述目标代理客户端根据所述第二配置文件回滚重启所述目标radius服务器。该方法能够有效提高radius服务器的配置效率，且能够在发生异常时立即自动回滚，避免了因为操作错误造成服务中断，能够提高系统的稳定性和可靠性。